人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

RedHatEnterpriseの5でlogwatchを動かして、メールで受け取っていますが、
下記のログが気になります。どういう意味でしょうか。教えてください。
よろしくお願いします。
--------------------- Connections (secure-log) Begin ------------------------


Failed logins:
User root:
(null): 3 Time(s)

Root logins on tty's: 2 Time(s).

---------------------- Connections (secure-log) End -------------------------

●質問者: meichi
●カテゴリ:コンピュータ インターネット
✍キーワード:BEGIN ON root Time TTY
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● zzz_1980
●35ポイント

ユーザー名 root (特権ユーザー)で login を試みて失敗が 3回あった。

ユーザー名 root での login が 2回あった。

root でログインした記憶がなく、レンタルサーバーで管理を委託したりしていないのであれば

誰かに好き放題やられている可能性大です。

自宅サーバーで ssh のポート開放するだけで総当り攻撃がばんばんかかってきますので、

ユーザー名 root で直接ログインできるようになっているのはあまりよろしくないのではないかと思います。

(通常ユーザーでログインして su か sudo を使うようにするべき。)

url はダミーです。

http://q.hatena.ne.jp/1219368206

◎質問者からの返答

ありがとうございます。私の思っていたのと同じでした。

>ユーザー名 root (特権ユーザー)で login を試みて失敗が 3回あった。

>ユーザー名 root での login が 2回あった。

ただ、これがコンソールからなのかリモートからなのかlogwatchから

のメールではわかる方法はありますでしょうか。


2 ● pahoo
●120ポイント ベストアンサー

ルート・ログイン失敗が3回、TTYポートからのルート・ログイン成功が2回ということをあらわしています。


ルート・ログインの失敗は、アタックかもしれませんが、ネットワーク経由ではないようので、単なるオペレーション・ミスかもしれません。

TTYデバイスとして何を接続していますか? それが不正利用されることがなければ、単なるオペミスだと思います。運用担当者にご確認ください。

◎質問者からの返答

ありがとうございます。

>ネットワーク経由ではないようので

すいません。↑はどうしてそう判断できたのでしょうか。

>オペレーション・ミス

↑私もそう思ってました。

これでおわります。ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ